<?php
	//elementos a insertar en Pinturas---variables globales
	$CId=null;
	$PId=null;

	if ((strlen($_POST["categoria"]) > 0)&&(strlen($_POST["etiquetas"])>0)&& (strlen($_POST["nombre"])>0) &&(strlen($_POST["artista"])>0)&&(strlen($_POST["museo"])>0)&&(strlen($imagen)>0) && filter_var($_POST["anio"], FILTER_VALIDATE_INT))
	{
		$categoria=$_POST["categoria"];
		$categoria= strtolower($categoria);
		$categoria= ucwords($categoria);
		
		$dbhandle= new PDO('sqlite:./datos/galeria.sqlite');
		
		$result = $dbhandle->query("SELECT * FROM Categorias");
		$encontro=FALSE;
		foreach($result as $row)
		{
			if($row['NombreC']=="'".$categoria."'")
			{
				$GLOBALS['CId']=$row['Id'];
				echo "Ya estaba en".$GLOBALS['CId']."CId";
				$encontro=TRUE;
				break;
			}
		}
		if(!$encontro)
			crearCategoria($categoria);//crear nueva categoria
		
		insertarPintura();//crea una nueva entrada en la tabla de pinturas
		insertarEtiquetas(); //crea y relaciona las etiquetas con la pintura ingresada
		
		$dbhandle=NULL;
	}
	else
		die ("No se ingresaron los campos correctamente");
		
		
		
		
	function insertarEtiquetas()
	{
		$etiquetas=explode(",",trim($_POST["etiquetas"]));
		
		$dbhandle= new PDO('sqlite:./datos/galeria.sqlite');
		
		foreach ($etiquetas as $etiqueta)
		{
			$etiqueta= trim(strtolower($etiqueta));
			//$dbhandle->exec("INSERT INTO Etiquetas VALUES(NULL, ".$GLOBALS['PId'].", '".$etiqueta."')");
			//Para prevenir sql-injection:
			$sql = 	"INSERT INTO Etiquetas VALUES(NULL, ?, ?)";
			$q = $dbhandle->prepare($sql);
			$q->execute(array($GLOBALS['PId'], $etiqueta));
		}	
		$dbhandle=NULL;
	}
	
	function insertarPintura()
	{
		$nombre=ucwords(strtolower($_POST["nombre"]));
		$artista=ucwords(strtolower($_POST["artista"]));
		$anio=$_POST["anio"];
		$museo=ucwords(strtolower($_POST["museo"]));
		
		$dbhandle= new PDO('sqlite:./datos/galeria.sqlite');
		
		//$dbhandle->exec("INSERT INTO Pinturas VALUES(NULL, '".$nombre."', '".$artista."', ".$anio.", '".$museo."', '".$GLOBALS['imagen']."', 0, 0, ".$GLOBALS['CId'].")");
		//Para prevenir sql-injection:
		$sql = 	"INSERT INTO Pinturas VALUES(NULL, ?, ?, ?, ?, ?, 0, 0, ?)";
		$q = $dbhandle->prepare($sql);
		$q->execute(array($nombre, $artista, $anio, $museo, $GLOBALS['imagen'],$GLOBALS['CId']));

		$result= $dbhandle->query("SELECT Id FROM Pinturas WHERE Imagen='".$GLOBALS['imagen']."'");

		$row = $result->fetch(PDO::FETCH_ASSOC);

		$GLOBALS['PId']= $row['Id'];
		
		$dbhandle= NULL;
	}
	
	function crearCategoria($categoria)
	{	
		$dbhandle = new PDO('sqlite:./datos/galeria.sqlite');
		
		//$dbhandle->exec("INSERT INTO Categorias VALUES(NULL, '".$categoria."')");
		//Para prevenir sql-injection:
		$sql = 	"INSERT INTO Categorias VALUES(NULL, ?)";
		$q = $dbhandle->prepare($sql);
		$q->execute(array($categoria));
		
		$result = $dbhandle->query("SELECT Id FROM Categorias WHERE NombreC='".$categoria."'");

		$row = $result->fetch(PDO::FETCH_ASSOC);
		
		$GLOBALS['CId']= $row['Id'];

		$dbhandle=NULL;
	}
   
?>